Информация об изменениях

Сообщение Re[6]: Как расшарить VPN из виртуалки на хост? от 27.01.2019 11:21

Изменено 28.01.2019 8:45 Артём

Re[6]: Как расшарить VPN из виртуалки на хост?
Здравствуйте, aik, Вы писали:


aik>>>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.

aik>Написал же — хз. Винда же. Сам гугли. Вот https://superuser.com/questions/1199811/windows-10-ip-forwarding

Создал виртуалку fedora server, с 2 интерфейсами как для венды. В итоге заработало всё (но мне-то надо чтоб виртуалка- венда):
На хосте:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 virbr1
default         router.Belkin   0.0.0.0         UG    100    0        0 enp3s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 virbr1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0


На госте, тоже линух:
[artem@localhost ~]$ sudo iptables-save                                                                                                             
[sudo] password for artem:                                                                                                                          
# Generated by iptables-save v1.8.0 on Sun Jan 27 22:13:26 2019                                                                                     
*nat                                                                                                                                                
:PREROUTING ACCEPT [884:153197]                                                                                                                     
:INPUT ACCEPT [35:3967]                                                                                                                             
:OUTPUT ACCEPT [90:6424]                                                                                                                            
:POSTROUTING ACCEPT [23:1380]                                                                                                                       
-A POSTROUTING -o ens3 -j MASQUERADE                                                                                                                
COMMIT                                                                                                                                              
# Completed on Sun Jan 27 22:13:26 2019                                                                                                             
# Generated by iptables-save v1.8.0 on Sun Jan 27 22:13:26 2019                                                                                     
*filter                                                                                                                                             
:INPUT ACCEPT [1725:1068783]                                                                                                                        
:FORWARD ACCEPT [30562:20811324]                                                                                                                    
:OUTPUT ACCEPT [2438:3105886]                                                                                                                       
COMMIT                                                                                                                                              
# Completed on Sun Jan 27 22:13:26 2019


Сначала только пинг проходил в интернет, но сайты не доступны. Когда на госте отключил фаервол чекбоксом из веб-консоли, всё пошло. Но iptables перестали сохраняться между сессиями, наколхозил c rc.local подгрузку правил
[artem@localhost ~]$ cat /etc/rc.d/rc.local                                                                                                         
#!/bin/sh                                                                                                                                           
                                                                                                                                                    
# Load iptables rules from this file                                                                                                                
iptables-restore < /etc/sysconfig/iptables




Линух рулит! Осталось всё-таки додавить венду.


Upd. Венда раздаёт интернет. Но корпоративный интранет так и не раздаёт. Можно ещё попробовать поставить гостем Windows Server 2019 trial, чтобы в нём включить полноценный роутер (всего за $500-$7000 лицензия), может быть, через неделю в следующие выходные.
Re[6]: Как расшарить VPN из виртуалки на хост?
Здравствуйте, aik, Вы писали:


Вроде почти всегда работает, раздаёт интранет. В форточке слетает static IP, но если настойчиво его возвращать взад
Автор: Тёмчик
Дата: 28.01.19
- работает, раздаёт "интернет" с интерфейса VPN.

Если кому интересно, вот что на хосте
[artem@server1 ~]$ cat /etc/rc.d/rc.local
#!/bin/sh

(sleep 20
# Load DNS server list
cat /etc/resolv.conf.artem | tee /etc/resolv.conf

# Add VPN route for virtual win10
route add -net 172.20.0.0 netmask 255.255.0.0 gw 192.168.2.140 virbr1) &


Где 172.20.0.0 — интранет за VPN-м. В /etc/resolv.conf заносится первым DNS-сервер интранета, перед DNS-сервером домашней локалки.